Znanje

Kako instalirati SSL certifikat

Posted on
Autor: Laura McKinney
Datum Stvaranja: 10 Travanj 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
SSL Certificate Error Fix [Tutorial]
Video: SSL Certificate Error Fix [Tutorial]

Sadržaj

wikiKako je wiki, što znači da je mnoge članke napisalo više autora. Da bi stvorili ovaj članak, u njegovom je izdanju i njegovom poboljšanju s vremenom sudjelovalo 9 ljudi, neki anonimni.

U ovom je članku citirano 9 referenci koje se nalaze na dnu stranice.

Web lokacije koriste SSL certifikate za osiguravanje šifrirane i sigurne razmjene informacija između sebe i svojih kupaca. Koriste se i za potvrdu da ste povezani na željenu uslugu (ako se povezujete na svoju elektroničku mrežu, a ne na lažni klon). Ako imate web mjesto koje zahtijeva sigurnu vezu, možda biste trebali instalirati SSL certifikat kako biste osigurali povjerenje. Čitajte dalje kako biste naučili kako to učiniti.


faze

Metoda 1 od 4:
Koristite Apache

  1. 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na vašem poslužitelju. Ova datoteka sadrži podatke javnog ključa i poslužitelja, a potrebno je generirati i privatni ključ. CSR možete generirati izravno iz naredbenog retka Apache:
    • Pokrenite OpenSSL uslugu. Obično se nalazi na / usr / local / ssl / bin /
    • Stvorite par ključeva unošenjem sljedeće naredbe:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Stvorite zaporku Ovu lozinku morate unijeti svaki put kada koristite svoje ključeve.
    • Pokrenite proces generiranja CSR-a. Unesite sljedeću naredbu, kada se od vas zatraži da stvorite CSR datoteku:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Popunite potrebne podatke. Trebate unijeti dvoznamenkasti kôd svoje države, saveznu državu ili pokrajinu, naziv grada, naziv tvrtke, naziv usluge (npr. Računalo ili marketing) i uobičajeno ime (obično ime domene).
    • Kreirajte CSR datoteku. Kad su uneseni podaci, pokrenite sljedeću naredbu za generiranje CSR datoteke na vašem poslužitelju:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Naručite svoj SSL certifikat. Postoji nekoliko web servisa koji pružaju SSL certifikate. Obavezno koristite uslugu koja ima dobru reputaciju jer je sigurnost vašeg klijenta i vaša najvažnija. Neki popularni servisi su: DigiCert, Symantec, GlobalSign i drugi. Najbolja usluga za vas je usluga koja najbolje odgovara vašim potrebama (više certifikata, korporativno rješenje itd.).
    • Morate poslati svoju CSR datoteku usluzi koja pruža SSL certifikate prilikom narudžbe. Koristit će se za generiranje certifikata za vaš poslužitelj.
  3. 3 Preuzmite svoje certifikate. Trebat ćete preuzeti posrednički certifikat od usluge kod koje ste kupili certifikate. Primat ćete svoj osnovni certifikat putem e-pošte ili putem web stranice. Vaš bi ključ trebao izgledati ovako:

    ----- POČETI CERTIFIKAT ----- ----- KRAJ CERTIFIKAT -----

    • Ako se certifikat nalazi u e datoteci, morat ćete je promijeniti u .CRT datoteku prije nego što je uvozite.
    • Provjerite tipke koje ste preuzeli. Na svakoj strani redaka mora biti pet crtica "-". POČETI CERTIFIKAT I KRAJ CERTIFIKATA. Također provjerite nema li viška razmaka ili prijeloma redaka u ključu.
  4. 4 Preuzmite certifikate na svoj poslužitelj. Potvrde moraju biti smještene u mapu namijenjenu certifikatima i datotekama ključeva. Evo primjera lokacije: / usr / local / ssl / crt /. Svi se certifikati moraju nalaziti u istoj mapi.
  5. 5 Otvorite datoteku "Httpd.conf" u e-uređivaču. Neke verzije Apache sadrže datoteku za SSL certifikate. Uredite samo ako ih imate više. Dodajte sljedeće retke u odjeljak "Virtualni domaćin":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Spremite promjene u datoteku kad završite. Ponovno umetnite datoteku.
  6. 6 Ponovo pokrenite poslužitelj. Nakon učitavanja datoteke, možete početi koristiti svoj SSL certifikat ponovnim pokretanjem poslužitelja. Većina verzija se može ponovo pokrenuti unošenjem sljedećih naredbi:

    apachectlp stop apachectl startssl

  7. 7Testirajte svoj certifikat. Upotrijebite više internetskih preglednika kako biste provjerili radi li vaš certifikat ispravno. Prijavite se na svoju web stranicu pomoću https: // kako biste forsirali sigurnu vezu. Trebali biste vidjeti ikonu zaključavanja u adresnoj traci, obično na zelenoj pozadini. oglašavanje

Metoda 2 od 4:
Koristite Microsoftovu internetsku informacijsku uslugu (IIS)

  1. 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na vašem poslužitelju. Ova datoteka sadrži informacije javnog ključa i ključne podatke poslužitelja. Potrebno je generirati privatni ključ. CSR možete stvoriti u IIS 8 sa samo nekoliko klikova:
    • Otvorite upravitelj poslužitelja.
    • Kliknite "Alati", a zatim odaberite "Internet Information Service (IIS)" upravitelja.
    • Odaberite radnu stanicu na kojoj instalirate certifikat na popisu veza.
    • Otvorite alat Potvrde poslužitelja.
    • Kliknite vezu "Zahtjev za stvaranje certifikata" u gornjem desnom kutu pod popisom "Akcije".
    • Ispunite podatke u čarobnjaku "Zatraži stvaranje certifikata". Trebat ćete unijeti dvoznamenkasti poštanski broj države, države ili provincije, grada, naziva tvrtke i naziva usluge (na primjer, "Računalo" ili "Marketing"), kao i naziv tvrtke. polje.
    • Ostavite "uslugu šifriranja" prema zadanim postavkama.
    • Postavite "dužinu bita" na "2048".
    • Dajte ime datoteci zahtjeva za certifikat. Ime nije važno, dno crta je da ga možete pronaći među svojim datotekama.
  2. 2 Naručite svoj SSL certifikat. Na Internetu postoji nekoliko usluga koje vam mogu pružiti SSL certifikate. Obavezno ga naručite iz sigurnog izvora jer je sigurnost Vaših kupaca i sebe prioritet. Evo nekih popularnih usluga: DigiCert, Symantec, GlobalSign i još mnogo toga. Najbolja usluga za vas je ona koja najbolje odgovara vašim potrebama (više certifikata, poslovnih certifikata itd.).
    • Kad ga naručite, CSR datoteku morat ćete prenijeti u uslugu certifikata. Koristit će se za generiranje certifikata s vašeg poslužitelja. Neki će vam dobavljači tražiti da kopirate sadržaj CSR datoteke, dok će drugi tražiti da sami pošaljete datoteku.
  3. 3 Preuzmite svoje certifikate. Trebat ćete preuzeti posredničke certifikate od usluge kod koje ste kupili certifikate. Primarnu potvrdu primit ćete e-poštom ili putem odjeljka o kupcima na web mjestu.
    • Preimenujte primarni certifikat u "lenomdevotresite.cer".
  4. 4 Otvorite ponovo alat za potvrdu u IIS. Odatle kliknite vezu "Ispunjavanje zahtjeva za certifikatom" ispod veze "Stvori zahtjev za certifikatom" na koju ste kliknuli da biste stvorili CSR.
  5. 5 Dođite do datoteke certifikata. Nakon što ga pronađete na računalu, morate mu dati prikladno ime, odnosno ime za brzo prepoznavanje certifikata na vašem poslužitelju. Spremite potvrdu u mapu "Osobno". Kliknite U redu da biste instalirali certifikat.
    • Vaša potvrda trebala bi se pojaviti na popisu. Ako nije, provjerite koristite li isti poslužitelj na kojem ste generirali CSR datoteku.
  6. 6 Povežite certifikat sa svojom web stranicom. Sada kada je certifikat instaliran, morate ga povezati s web stranicom koju želite zaštititi. Na popisu "Veze" povucite mapu "Web lokacije", a zatim kliknite web mjesto.
    • Kliknite na vezu "Link" na popisu "Akcije".
    • Kliknite gumb "Dodaj" u prozoru "Povezivanje web lokacije".
    • Odaberite "https" iz padajućeg izbornika "Type" i odaberite potvrdu koju ste instalirali iz padajućeg izbornika "SSL certifikat".
    • Pritisnite OK, a zatim "Close".
  7. 7 Ugradite posredničke certifikate. Pronađite posredničke certifikate koje ste preuzeli od davatelja certifikata. Neki servisi nude više certifikata za instaliranje, dok drugi nude samo jedan. Kopirajte ove certifikate u posebnu mapu na vašem poslužitelju.
    • Kad su potvrde kopirane na poslužitelj, dvokliknite kako biste otvorili detalje certifikata.
    • Kliknite karticu "Općenito". Kliknite gumb "Instaliraj potvrdu" na dnu prozora.
    • Odaberite "Postavite sve certifikate u sljedeću mapu", a zatim idite na "Lokalno". Možete ga pronaći ako potvrdite okvir "Prikaži fizičke zapise", a zatim odaberete "Srednje potvrde" i kliknete "Lokalno računalo".
  8. 8 Ponovo pokrenite IIS. Da biste započeli s distribucijom certifikata, morate ponovo pokrenuti svoj IIS poslužitelj. Da biste ga ponovo pokrenuli, kliknite na "Start", a zatim odaberite "Start". Upišite "IISREset" i pritisnite "Enter". Pojavit će se upravljački terminal i prikazivat će se stanje ponovnog pokretanja IIS-a.
  9. 9 Testirajte svoj certifikat. Upotrijebite različite web preglednike kako biste testirali kako vaš certifikat funkcionira. Prijavite se na svoju web stranicu pomoću "https: //" da biste prisilili SSL vezu. Trebali biste vidjeti ikonu zaključavanja u adresnoj traci, obično na zelenoj pozadini. oglašavanje

Metoda 3 od 4:
Koristite Exchange

  1. 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na vašem poslužitelju. Ova datoteka sadrži podatke vašeg javnog ključa i poslužitelja, potrebno je generirati privatni ključ.
    • Otvorite konzolu za upravljanje Exchange. Možete ga pronaći tako da kliknete Start, Programi, Microsoft Exchange 2010, a zatim kliknite "Konzola za upravljanje Exchange".
    • Jednom kada se program učita, kliknite vezu "Upravljanje bazama podataka" koja se nalazi u sredini prozora.
    • Odaberite "Konfiguracija poslužitelja". Nalazi se u lijevom okviru. Kliknite vezu "Nova razmjena potvrde" na popisu "Akcije" s desne strane zaslona.
    • Unesite nezaboravno ime certifikata. To je jednostavno tako da ćete ga lako pronaći, to neće utjecati na certifikat.
    • Unesite svoje podatke o konfiguraciji. Exchange bi trebao automatski odabrati prave usluge, no ako to ne urade, možete ih sami konfigurirati. Provjerite jesu li odabrane sve usluge koje je potrebno zaštititi.
    • Unesite podatke svoje tvrtke. Morate unijeti dvoznamenkasti kôd svoje države, države ili provincije, grada, naziva tvrtke, naziva usluge (na primjer, "Računalo" ili "Marketing") i naziva domene.
    • Unesite lokaciju i naziv za CSR datoteku koja će se generirati. Zapamtite ovu lokaciju, trebat će vam prilikom narudžbe certifikata.
  2. 2 Naručite svoj SSL certifikat. Nekoliko mrežnih usluga nude SSL certifikate. Provjerite dolazi li iz vašeg certifikata iz pouzdanog izvora, jer je Vaša sigurnost i sigurnost Vaših kupaca na prvom mjestu. Evo nekih popularnih usluga: DigiCert, Symantec, GlobalSign i još mnogo toga. Najbolja usluga je ona koja najbolje odgovara vašim potrebama (više certifikata, za posao itd.).
    • Kad narudžbu morate poslati svoju CSR datoteku u uslugu certifikata. Koristit će se za generiranje certifikata vašeg poslužitelja. Neki će servisi tražiti da kopirate sadržaj CSR datoteke, dok će drugi tražiti da im sami pošaljete CSR datoteku.
  3. 3 Preuzmite svoje certifikate. Trebat ćete preuzeti intermedijarne certifikate iz usluge gdje ste kupili certifikate. Primat ćete svoj osnovni certifikat putem e-pošte ili putem web stranice.
    • Kopirajte datoteku certifikata koju ste dobili na svoj Exchange poslužitelj.
  4. 4 Ugradite intermedijarni certifikat. U većini slučajeva podatke certifikata možete kopirati u e dokument, a zatim ih spremiti kao "intermediate.cer". Otvorite Microsoftovu konzolu za upravljanje (MMC) klikom na "Start", a zatim odaberite "Start" i upišite "mmc".
    • Kliknite na "File" i odaberite "Add / Remove Components".
    • Kliknite "Dodaj", odaberite "Potvrde" i ponovo kliknite "Dodaj".
    • Odaberite "Računalni račun", a zatim kliknite "Dalje". Odaberite "Lokalno računalo" za mjesto pohrane. Kliknite "Završi", a zatim "U redu". Tada ćete biti preusmjereni na MMC.
    • U MMC-u odaberite "Certifikati". Odaberite "Posrednička tijela za certificiranje" i odaberite "Potvrde".
    • Kliknite desnom tipkom miša na "Certifikati", odaberite "Svi zadaci", a zatim "Uvezi". Pomoću čarobnjaka možete uvesti intermedijarne certifikate dobivene od odabrane usluge.
  5. 5 Otvorite odjeljak "Konfiguracija poslužitelja" u konzoli za upravljanje Exchange. Pročitajte korak 1 da biste saznali kako ga otvoriti. Kliknite vaš certifikat u sredini prozora, a zatim kliknite vezu "Završi zahtjev na čekanju" na popisu "Akcije".
    • Potražite datoteku za svoj osnovni certifikat, a zatim kliknite "Izvrši". Nakon preuzimanja certifikata kliknite "Završi".
    • Zanemarite pogreške koje govore da proces nije uspio; to je obična kuka.
  6. 6 Aktivirajte certifikat. Nakon što je certifikat instaliran, kliknite vezu "Dodijeli usluge potvrđivanju" koja se nalazi na dnu popisa "Akcije".
    • Na prikazanom popisu odaberite svoj poslužitelj i kliknite "Dalje".
    • Odaberite usluge koje želite zaštititi potvrdom. Kliknite "Dalje", zatim "Dodijeli" i "Završi".
    oglašavanje

Metoda 4 od 4:
Koristite cPanel

  1. 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati certifikat, morate generirati CSR na vašem poslužitelju. Ova datoteka sadrži podatke javnog ključa i poslužitelja; potrebno je generirati privatni ključ.
    • Prijavite se na cPanel. Otvorite upravljačku ploču i potražite SSL / TLS Manager.
    • Kliknite na veze "Generiranje, pregled, uvoz ili brisanje vaših privatnih ključeva".
    • Pomaknite se prema dolje do odjeljka "Generiranje novog ključa". Unesite naziv svoje domene ili odaberite na padajućem izborniku. Odaberite 2048 za "Veličina ključa". Kliknite na gumb "Generiraj".
    • Kliknite "Povratak na SSL Manager". U glavnom izborniku odaberite vezu "Generiranje, pregled, uvoz ili brisanje zahtjeva za certifikat".
    • Unesite podatke o svojoj tvrtki. Trebate unijeti dvoznamenkasti kod svoje države, saveznu državu ili pokrajinu, grad, naziv tvrtke, naziv odjeljenja (na primjer, "Računalo" ili "Marketing") i naziv domene.
    • Kliknite na gumb "Generiraj". Bit će prikazan vaš CSR. Možete ga kopirati, a zatim unijeti u svoj dokument o nalogu certifikata. Ako vas servis zatraži za CSR kao datoteku, kopirajte e u uređivač e i spremite ga kao .CSR datoteku.
  2. 2 Naručite svoj SSL certifikat. Nekoliko mrežnih usluga nude SSL certifikate. Obavezno naručujte narudžbu iz sigurnog izvora jer je vaša sigurnost i sigurnost vaših kupaca prioritet. Evo nekoliko popularnih usluga: DigiCert, Symantec, GlobalSign ... Najbolja usluga je ona koja najbolje odgovara vašim potrebama (više certifikata, za tvrtke itd.).
    • Kad naručite, morat ćete uvoziti CSR datoteku u uslugu. Ovo će se koristiti za generiranje certifikata za vaš poslužitelj. Neki će servisi tražiti da kopirate sadržaj CSR datoteke, dok će drugi tražiti da sami pošaljete datoteku.
  3. 3 Preuzmite svoje certifikate. Trebat ćete preuzeti posredničke certifikate od usluge kod koje ste kupili certifikate. Primarnu potvrdu dobit ćete e-poštom ili putem web stranice usluge.
  4. 4 Otvorite SSL Manager ponovo u cPanelu. Kliknite vezu "Generiranje, pregled, uvoz ili brisanje SSL certifikata". Kliknite gumb "Uvezi" da biste pregledali istraživač i pronašli certifikat koji ste dobili. Ako je potvrda u obliku e, kopirajte je kao dio preglednika koji je predviđen za tu svrhu.
  5. 5 Kliknite vezu "Instaliraj SSL certifikat". Tako ćete dovršiti instalaciju SSL certifikata. Vaš poslužitelj će se ponovo pokrenuti, a vaš će se certifikat početi distribuirati.
  6. 6 Testirajte svoj certifikat. Upotrijebite više internetskih preglednika kako biste provjerili radi li vaš certifikat ispravno. Prijavite se na svoju web stranicu pomoću "https: //" da biste prisilili SSL vezu. Trebali biste vidjeti ikonu zaključavanja u adresnoj traci, obično s zelenom pozadinom. oglašavanje
Preuzeto s "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"